ASP过滤script脚本的正则函数

最新推荐文章于 2021-06-16 10:15:26 发布
最新推荐文章于 2021-06-16 10:15:26 发布
阅读量646 收藏
点赞数
分类专栏: 网络编程 文章标签: 脚本 ASP SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearspring2010/article/details/83814303
版权

为了提高网站的安全,必需要注意下SQL注入和script脚本攻击。

这个函数的方法是使用正则把出现<script>的标签组全部清空,这样标签内的代码也将失去作用。

 

Function DelJs(str)
  Dim  objRegExp
  Set  objRegExp=New  RegExp   
  '设置是否区分字符大小写,true表示忽略大小写   
  objRegExp.IgnoreCase=True   
  '设置是否全局匹配,True表示全局匹配   
  objRegExp.Global=True   
  objRegExp.Pattern="\<script.+?\<\/script\>"   
  DelJs=objRegExp.Replace(str,"") 
  set  objRegExp=nothing
End Funtion

 

dearspring2010
关注
专栏目录
ASP超级链接和HTML函数正则表达式 修正版
12-12
`ClearJSCode`函数用于清除JavaScript代码,它通过匹配`<SCRIPT[^<]*</SCRIPT>`来定位所有`<script>`标签及其内容,并替换为空字符串。这样可以防止恶意的JavaScript代码被执行。 最后,`ClearHTMLCode`函数是为了...
JS 日期验证正则asp日期格式化函数
10-29
在了解JavaScript日期验证正则表达式和ASP日期格式化函数之前,让我们首先来梳理下这些知识点的基础概念和应用。 ### JavaScript日期验证正则表达式 正则表达式是一种文本模式,包括普通字符(例如,字母或数字)...
过滤HTML脚本
技术资料收集站
09-19 584
'函数名:FilterJS '作  用:过滤HTML脚本 '参  数:strHTML ---- 被检测的HTML字串 '返回值:返回过滤后的HTML '************************************************** Function FilterJS(ByVal strHTML)   Dim objReg,strContent     If Is
aspcms首页content内容html代码过滤,ASPCMS用百度编辑器JS/html代码(script标签)被过滤的解决办法...
weixin_32807903的博客
06-05 335
ASPCMS用百度编辑器JS/html代码(script标签)被过滤的解决办法我们用百度编辑器在文章中经常会插入各种代码,在第一次添加插入代码后,源码模式下看起来是正常的,但是为什么保存完之后,数据库中正常,但是编辑器中不正常呢?那是因为后台的百度编辑器就会把script标签给过滤掉,不能完整的显示。今天我们印秀网络来教你解决这个问题。很多富文本编辑器都有两种初始化方式,以UEditor为例,一种...
正则表达式过滤脚本的一些研究(asp.net+C#)
-云在青天水在瓶
01-11 780
在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. 3. 其它基本控件的 on...事件中的代码4. ifra
一个用C#过滤HTML代码的函数
Jason 的专栏
05-04 124
[code="c#"] public string checkStr(string html) { System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"
asp防注入代码 过滤 get post cookies
jsglzj的专栏
03-08 1177
  Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa ,bbOn Error Resume Next Fy_In = "|exec|insert|select|delete|update|count|chr|truncate|char|declare|script|iframe|char|set|(*)" aa="he
asp正则表达式各种过滤函数.pdf
10-20
ASP(Active Server Pages)开发中,正则表达式是一种强大的工具,用于处理字符串和数据过滤。上述代码展示了如何使用ASP内置的RegEx对象来删除HTML文档中的特定标记,从而实现对内容的净化或格式化。这些函数主要...
asp 正则实现清除html文本格式的函数代码
01-20
在`ClearHtml`函数中,可以看到针对各种HTML标签的正则表达式,如`/[^>]*>/`用于匹配XML声明,`/(javascript|jscript|vbscript|vbs):/`用于匹配脚本类型,`/on(mouse|exit|error|click|key)/`用于匹配事件处理程序,...
asp注入过滤
SeeBro专栏
11-02 488
'---------define area Dim Query_Badword, Form_Badword, Err_Message, Err_web, form_name Err_Message = 1 '1 = alert 2 = jump 3 = alert then jump    Err_web = "Err.asp" 'jump triggle Query_Badword =
ASP过滤HTML的通用函数
weixin_33747129的博客
06-26 294
Code'一段ASP过滤HTML的ASP函数public Function RemoveHTML(strHTML) Dim objRegExp, strOutput Set objRegExp = New Regexp objRegExp.IgnoreCase = True objRegExp.Global = True objRegExp.Patte...
如何清除ASP中的SCRIPT的挂马
dyg9290的专栏
04-29 671
以下是我从网上搜的: 还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网 马的方式真如我所料地改变了,现在流行挂木马,汗了,看了几
过滤脚本(C#,script,iframe,html)
weixin_30415113的博客
09-11 127
过滤HTML: strings=@textBox1.Text;s=System.Text.RegularExpressions.Regex.Replace(s,"<[^>]+>",""); 过滤Script,iframe: System.Text.RegularExpressions.Regexregex1=newSystem.T...
ASP过滤html函数只保留纯文字
YFCMS博客
05-26 6102
ASP过滤html函数只保留纯文字。很好用呢,已经测试过了,没有什么问题。
javascript 过滤 script 非法标签 防止注入
热门推荐
清晨一场梦
07-23 2万+
方法如下: /** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true:含有,验证不通过;false:不含有,验证通过] */ function hasIllegalChar(str) { ...
html表单 asp验证,asp网站基本构建(表单验证的常用函数)
weixin_39683692的博客
06-16 210
asp 表单验证 常用的函数一般表单验证都会有以下几项,而且还会组合起来的使用,所以分开来说就方便具体的操作,或许明天我就要对它进行增加、删除或修改了,做网页是一个简单长期的积累过程,对自己的知识不定期debug 和 update 也是理所当然的了.所以任何都要"预留退路"至少我是这样认为的.......这里对分类不是分得太好,先将就用着吧1.内容是否为空(在我们的讨论的范围内,仅对表单的反馈的字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值